编辑推荐
467张图表讲透基础技术和设计要点 资深工程师撰写,网络和服务器的首次完美结合 从实际架构经验出发,为你讲述接地气的技术
内容简介
《图灵程序设计丛书:图解服务器端网络架构》以图配文,详细说明了服务器端网络架构的基础技术和设计要点。基础设计是服务器端网络架构重要的一个阶段。《图灵程序设计丛书:图解服务器端网络架构》就立足于基础设计的设计细分项目,详细介绍各细分项目的相关技术和设计要点。《图灵程序设计丛书:图解服务器端网络架构》共分为5章,分别讲述进行物理设计、逻辑设计、安全设计和负载均衡设计、高可用性设计以及管理设计时所必需的技术和设计要点。
《图灵程序设计丛书:图解服务器端网络架构》适合想要设计服务器端的网络工程师、想要了解网络的服务器工程师、负责服务器端运行和管理的现场管理人员阅读。
作者简介
宫田宽士,大学和研究生在读期间专攻地球环境科学。毕业后就职于某公司基础架构系统工程师部门,初来乍到即参与了一个思科设备的项目,由此决定向网络工程师的方向发展。在该项目中掌握了路由选择和交换技术,之后又通过大量的其他项目积累了丰富的经验,涉及领域包括金融、制造等多种行业,通过这些项目对网络技术有了全面的了解,包括数据安全和服务器负载均衡技术等,对网络技术的兴趣也愈发浓厚。能独立执行从设计到架构和测试的一系列网络架构业务,多年来日复一日,勤奋钻研至今。拥有CCIE和FF5CE认证。
曾薇薇,IBM管理顾问,从事SAP咨询实施和项目管理工作,有基础架构项目经验。海归,日语高级口译翻译,上海科技翻译学会会员。
乌尼日其其格,博士,中间件资深技术顾问,人工智能协会会员。译著有《图解TCP/IP》。
内页插图
目录
第0章 本书的用法
0.1 网络架构的流程
0.1.1 网络架构分为六个阶段
0.1.1.1 需求定义
0.1.1.2 基础设计
0.1.1.3 详细设计
0.1.1.4 架构
0.1.1.5 测试
0.1.1.6 运行
0.1.2 网络架构的重点是基础设计
0.1.2.1 物理设计
0.1.2.2 逻辑设计
0.1.2.3 安全设计与负载均衡设计
0.1.2.4 高可用性设计
0.1.2.5 管理设计
第1章 物理设计
1.1 物理层的技术
1.1.1 物理层里有多种规格
1.1.1.1 规格整理好后物理层就会水落石出
1.1.1.2 双绞线电缆有两大要素——类和传输距离
1.1.1.3 光纤光缆是用玻璃制成的
1.2 物理设计
1.2.1 服务器端有两种结构类型
1.2.1.1 采用串联式结构管理起来更方便
1.2.1.2 采用单路并联式结构更容易扩展
1.2.2 选用设备时应参考考查项的最大值
1.2.2.1 应用程序不同吞吐率也就不同
1.2.2.2 新增连接数和并发连接数都要考虑
1.2.3 选择稳定可靠的OS版本
不懂就问是捷径
1.2.4 根据实际配置和使用目的选择线缆
1.2.4.1 远距离传输选择光纤光缆
1.2.4.2 追求宽频带和高可靠性时选择光纤
1.2.4.3 通过大小分类决定使用哪种双绞线电缆
1.2.4.4 预先决定好使用线缆的颜色
1.2.5 端口的物理设计出乎意料地重要
1.2.5.1 必须统一规划连接到哪里
1.2.5.2 速率和双工、AutoMDI/MDI-X的设置也要统一规划
1.2.6 巧妙地配置设备
1.2.6.1 将核心交换机和汇聚交换机置于中央部位
1.2.6.2 要考虑设备中空气吸入和排出的方向
1.2.6.3 从两套系统获取电源
1.2.6.4 切莫超过最大承重
第2章 逻辑设计
2.1 数据链路层的技术
2.1.1 数据链路层是物理层的帮手
用以太网标准进行成帧处理
2.1.2 数据链路层的关键在于L2交换机的运作
2.1.2.1 交换MAC地址
2.1.2.2 通过VLAN将广播域分隔开
2.1.3 ARP将逻辑和物理关联到一起
2.1.3.1 ARP通过IP地址查询MAC地址
2.1.3.2 抓取ARP包,观察它的写法
2.1.3.3 有几个特殊的ARP
2.2 网络层的技术
2.2.1 网络是由网络层拼接起来的
2.2.1.1 添加IP报头,进行分组化处理
2.2.1.2 IP地址由32位构成
2.2.2 将网段连接起来
2.2.2.1 利用IP地址进行路由选择
2.2.2.2 建立路由表
2.2.2.3 整理路由表
2.2.3 转换IP地址
2.2.3.1 转换IP地址
2.2.3.2 私网IP地址
2.2.4 自动设置IP地址的DHCP
2.2.4.1 DHCP的消息部分中包含着诸多的信息
2.2.4.2 DHCP的原理非常简单
2.2.4.3 对DHCP报文作中继处理
2.2.5 用于故障排除的ICMP
2.2.5.1 ICMP的关键在于类型和代码
2.2.5.2 常见的类型和代码有四种组合
2.2.5.3 出现问题时先尝试用ping去排除故障
2.3 逻辑设计
2.3.1 整理出所需的VLAN
2.3.1.1 实际所需的VLAN会因为诸多因素而变化
2.3.1.2 规定VLAN的ID
2.3.2 在考虑数量增减的基础上分配IP地址
2.3.2.1 IP地址的估算数量应高于当前所需数量
2.3.2.2 按顺序排列网段,使之更容易汇总
2.3.2.3 必须统一规定从何处开始分配IP地址
2.3.3 路由选择以简为上
2.3.3.1 考虑在路由选择中使用哪些协议
2.3.3.2 考虑采用哪种路由选择方法
2.3.3.3 将路径汇总以减少路径数量
2.3.4 NAT要按入站和出站分别考虑
2.3.4.1 NAT是在系统边界进行的
2.3.4.2 通过入站通信转换地址
2.3.4.3 通过出站通信转换地址
第3章 数据安全设计和负载均衡设计
3.1.1 通过端口号划分服务器进程
3.1.1.1 传输层使用TCP和UDP两种协议
3.1.1.2 TCP的工作原理比较复杂
3.1.1.3 MTU和MSS的差异在于对象层不同
3.1.2 用防火墙守卫系统
3.1.2.1 基于连接进行控制
3.1.2.2 状态检测和包过滤之间的区别
3.1.2.3 防火墙在不断进步
3.1.3 通过负载均衡器分散服务器的负荷
3.1.3.1 目的NAT是服务器负载均衡技术的基础
3.1.3.2 通过健康检查监控服务器的状态
3.1.3.3 熟练掌握可选功能
3.2 从会话层到应用层的技术
3.2.1 HTTP支撑着互联网
3.2.1.1 HTTP/1.0和HTTP/1.1 的TCP连接用法大相径庭
3.2.1.2 HTTP因请求和响应而得以成立
3.2.2 用SSL保护数据
3.2.2.1 防止窃听、篡改和冒充
3.2.2.2 通过SSL可以给各种各样的应用程序协议加密
3.2.2.3 SSL使用混合加密方式进行加密
3.2.2.4 消息摘要是消息的概要
3.2.2.5 SSL中执行着大量的处理
3.2.2.6 用客户端证书对客户端进行认证
3.2.3 用FTP传输文件
3.2.3.1 主动模式使用特定的端口
3.2.3.2 被动模式改变使用的端口
3.2.3.3 FTP就应该当作FTP去处理
3.2.4 用DNS解析名称
3.2.4.1 用UDP进行名称解析
3.2.4.2 用TCP进行区域传输
3.3 数据安全设计与负载均衡设计
3.3.1 数据安全设计
3.3.1.1 整理出真正需要的通信
3.3.1.2 通过多级防御提高安全系数
3.3.1.3 默认启动的服务应控制在最小范围内
3.3.2 负载均衡设计
3.3.2.1 要高效地均衡负载
3.3.2.2 启用哪些可选功能
第4章 高可用性设计
4.1 冗余技术
4.1.1 物理层的冗余技术
4.1.1.1 将多条物理链路集结成一条逻辑链路
4.1.1.2 将多个物理网卡集结成一个逻辑网卡
4.1.1.3 将多台物理设备集结成一台逻辑设备
4.1.1.4 当上行链路中断时,让下行链路也随之中断
4.1.2 数据链路层的冗余技术
4.1.2.1 STP的关键在于根网桥和阻塞端口
4.1.2.2 STP有三种
4.1.2.3 同时启用多项可选功能
4.1.2.4 利用BPDU切断桥接环路
4.1.3 网络层的冗余技术
4.1.3.1 FHRP
4.1.3.2 利用路由协议确保通往上层设备的路径
4.1.4 从传输层到应用层的冗余技术
4.1.4.1 防火墙的冗余技术
4.1.4.2 负载均衡器的冗余技术
4.2 高可用性设计
4.2.1 高可用性设计
4.2.1.1 串联式结构
4.2.1.2 单路并联式结构
4.2.2 理清通信流
4.2.2.1 串联式结构
4.2.2.2 单路并联式结构
第5章 管理设计
5.1 管理技术
5.1.1 用NTP同步时间
NTP的工作原理非常简单
5.1.2 用SNMP检测故障
5.1.2.1 通过SNMP管理器和SNMP代理交换信息
5.1.2.2 熟练掌握三种运作模式
5.1.2.3 限制源IP地址
5.1.3 用Syslog检测故障
Syslog的工作原理非常简单
5.1.4 传递设备信息
5.1.4.1 CDP
5.1.4.2 LLDP
5.1.4.3 注意CDP和LLDP的数据安全问题
5.2 管理设计
5.2.1 确定主机名
5.2.2 通过标签管理连接
5.2.2.1 线缆标签
5.2.2.2 本体标签
5.2.3 设计密码
5.2.4 管理设置信息
5.2.4.1 在备份设计中应定义时机、方式和保存地点
5.2.4.2 发生故障时执行恢复处理
前言/序言
本书将为你讲述服务器端网络架构中的基础技术和设计要点。
最近出现了一股回归场内服务(On-premises,也称内部部署,即公司内部运行)的新潮流, 颇有与云计算这股时代大潮相抗衡的趋势。将所有的数据都存放在云上是否安全?人们这种不 安的心理引发了对场内服务的回归,还滋生了另一种新的潮流——云计算和场内服务的混合体。 在这样不断变化的大环境中,笔者认为场内服务仍将继续存在下去。本书就将结合图表,详细 说明其中服务器端网络架构的基础技术和设计要点。
最近这几年,在服务器端网络使用的基础通信技术并没有太大的进步。服务器端大多设在 绝不允许服务中断的关键任务环境中,新技术很难渗透,也很难植根于这样的环境。但正因如 此,服务器端的多余部分才得以剔除,形成了非常精简单纯的风格。网络的基础技术可以说已 经成型了,然而在网络上运行的网络设备和服务器的技术仍然踩着现在进行时的节奏在持续不 断地爆发性发展,由此出现了虚拟技术和网络存储技术等基于网络的创新技术。如今,它们已 在系统中不可或缺。随着这些技术的发展,人们追求的网络形态和网络设计的方式也在时刻发 生着变化,基础架构工程师和服务器工程师必须能灵活应对这些变化才行。
在网络世界里,无论出现怎样的新技术,基础部分都不会有太大的变化,无非是在某些地 方对某些功能分而化之,或是恰恰相反,将某些地方的某些功能整而合之,使它们周而复始地 聚散离合而已。正因为基础技术早已成型,才需要我们更深入、更扎实地掌握它们。只要掌握 好基础部分,那么无论上层运行的是什么技术和设备,我们都能够沉着应对,决不会乱了阵脚。
但是,最近重视需求定义和基础设计这些上游工程而轻视详细设计和具体架构这些下游工 程的事例有增无减。上游工程当然是重要的,而且“仅了解技术概要即可”这种想法的确会带 来更高的效率,有它一定的道理。不过,笔者对这种说法有着明显的抵触感——在下游工程中 设置过多少台机器、经历过多少次问题,最后终究会反映到上游工程中,反映出我们作为基础 架构或网络工程师的底蕴和说话的分量。没接触过设备,就不知道哪里才是关键,不知道发生 问题时应该如何处理。而且,仅仅将操作手册和规格说明书里的内容囫囵吞枣后就去尝试系统 架构,这种网络设计手法也是大错特错的。因为操作手册和规格说明书里毕竟只写了设备所具 有的功能,何况在需要绝对稳定的网络世界里,“理解”和“操作”是两个相去甚远的不同概念。现在,不仅存在虚拟环境,又有很多在其中运行的虚拟专用机试用版可供使用,和以往相比,我们可以更方便地进行尝试和验证。所以,在掌握好基础部分之后,还是需要自己去动手 设置。在这个过程中经历各种设置和各色问题后,我们才能迈出坚实的下一步。如果本书能够 成为众多从事网络工作的工程师们前进的路标,笔者定当备感荣幸。
本书适合的读者
本书适合以下几类读者阅读。
想要设计服务器端的网络工程师
已经掌握了架构和测试等下游工程的工程师会向需求定义和基础设计这些上游工程转移和 发展。在网络架构中,基础设计就是生命线,而基础设计中制定的规则决定了服务器端的一切。 本书在各章中描述了基础设计中应该确定的最基本的内容,相信能在基础设计中助你一臂之力。 想要了解网络的服务器工程师 如今,虚拟化和网络存储等技术已经成为了系统中不可或缺的部分,这些技术大多采用的 是基于网络的框架结构,我们已经可以说服务器和网络是密不可分的。针对那些说着“服务器 我很擅长,但网络就不太懂了……”的、稍微有些“偏食”的工程师们,本书使用了大量的图 示来讲解,一定会让你喜欢上网络技术的。
负责服务器端运行和管理的现场管理人员
在长期的现场运行中,管理人员会遇到种种问题,例如服务器的服务出现差错、网络设备 损坏,等等。排除问题的捷径只有一条,那就是好好学习基础技术。服务器端是一个由诸多基 础技术拼接而成的世界,本书列举了一些架构实例,能够帮助你掌握每一项基础技术,最终拼 接出一个完整的世界。
图灵程序设计丛书:图解服务器端网络架构 下载 mobi epub pdf txt 电子书 格式